16.8 C
İstanbul
15/04/2024
Image default
HaberlerZararlı Yazılım Analizleri

Türk Bankacılık Sektörünü hedef alan ThiefBot!

Son zamanlarda, Türk bankacılık kullanıcılarını hedef aldığı anlaşılan ThiefBot adında bir zararlı tespit edilmiştir. Aşağıda zararlıya ait olduğu bilinen APK dosyalarına ilişkin hash ve hostname bilgileri yer almaktadır.

İstismar edilen uygulamalar aşağıdaki gibidir:

Resim 1: APK Bilgileri
Resim 2: Javascript Enjeksiyonu
Hash TipiHash Bilgisi
SHA-2567bf12ce87f1be65f14289fe4f9a7fe4c79b145ec8dd8b1d88ce3faf9036b1836
MD5e88867956017bbe5b633811885c87018
SHA-25653c61f06f021020b0d83de724968975ea2a79d4d62b608868addc4edd47b0a37
MD5fe99a89267f61207198bfe022234096e
SHA-25683025d0d3fbb111931950c36f7de5fe916ddc2b30b75c1a3962372c8308a9044
MD51ad3b30d7c94c10730c43837349367a5
SHA-256bd304f13b12701d7aeabc5e1310c19250ad5cf542a63d4ceb77d566a2e377a09
MD5fb4b55f698dab5bbf71961295ee13565
SHA-2567ccd22a35efd332504aef9984b70cd9795e44d1f7cfa19271c060fba249ff817
MD53dd87a8ad738953c07413dfb57f45e92
SHA-256da71a9b436e0491cecda35999169e5221fd2163199482e152b5d3e5d00cd68c3
MD5f2fa90ae9c9ead0122944a53c77453f1
SHA-25663ffe3ca82fd3abf13dbccb58b8b5bdd7214ed3a58f9e974476d1c7fbf785310
MD570fe34f6118222532ba2c2543282e160
SHA-256230fecbe4a0989edc1853664cd2f0eec6e9e9bd7f422bf1f51923532d811ac15
MD5f54c28924ff071bd5dad92204c039f97
SHA-25605e2dd7d0165024db4e928c0b801680091a668c68b7e51f1a2736aaf570d9ff5
MD597a0313a8484791faddeed19e6625107
SHA-256d7015a26535ae35ec43e199fa5fe1617e4309e828846a873efa169c221f2de7a
MD5b6f6ca8bf653ba60bf3759cb6936f14a
SHA-25666d7a8063966100c30f159f2be542aaa357b647f0668dd9a5526a82325f20dc5
MD5ae477a5d1a41794c8d68adfe958bed7a
Hostnamebotnetandroidtools[.]000webhostapp[.]com
Hostnameravangame[.]beget[.]tech
Hostnamesinia24[.]000webhostapp[.]com
APKkhjjhkghkg.yulyuuyklyuky

Kaynak:

https://business.xunison.com/thiefbot-a-new-android-banking-trojan-targeting-turkish-banking-users/

Related posts

DLL Fixer ile Cyrat Ransomware

Mustafa Okay Maktav

MICROSOFT WINDOWS ZERO-DAY SALDIRILARININ HEDEFİNDE

Mustafa Okay Maktav

Kritik açıklara sahip ağ güvenliği cihazlarını hedef alan botnet!

Serdar H.

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası